طبق اطلاعات وبلاگ امنیتی این شرکت، این آسیبپذیری که با شناسه CVE-2025-21043 شناسایی شده است، توسط خود واتساپ گزارش شده است. سامسونگ همچنین تأیید کرد که «کد سوءاستفاده برای این آسیبپذیری از قبل وجود دارد»، که نشان میدهد هکرها بهطور فعال از این نقطه ضعف برای انجام حملات سوءاستفاده میکنند.
سامسونگ پس از کشف یک آسیبپذیری بحرانی که میلیونها دستگاه را تحت تأثیر قرار میدهد، یک وصله اضطراری منتشر کرد.
این آسیبپذیری ناشی از نحوهی مدیریت فایلهای تصویری توسط سیستم عامل از طریق یک کتابخانهی شخص ثالث است. دریافت یک تصویر مخرب ارسال شده از طریق یک برنامهی پیامرسان مانند واتساپ میتواند به طور خودکار بدافزار را فعال کند، بدون اینکه کاربر پیام را باز کند یا روی هیچ لینکی کلیک کند. این یک حملهی بدون کلیک است - بسیار خطرناک زیرا تشخیص آن برای قربانیان دشوار است و اغلب در کمپینهای جاسوسی پیچیده استفاده میشود.
برای رفع این مشکل، سامسونگ یک وصله امنیتی را در بسته بهروزرسانی سپتامبر منتشر کرد. با این حال، یک نقطه ضعف ذاتی اکوسیستم اندروید آشکار شد: برخلاف آیفونها یا گوگل پیکسلها که بهطور همزمان بهروزرسانیها را دریافت میکنند، گوشیهای گلکسی بسته به مدل، منطقه و اپراتور باید منتظر بمانند. این بدان معناست که میلیونها دستگاه تا زمان توزیع وصله آسیبپذیر باقی میمانند.
با توجه به ریسک بالا، سامسونگ به کاربران توصیه میکند که با بهروزرسانی سیستمعاملها و برنامههای خود به محض انتشار نسخههای جدید، از دستگاههای خود محافظت کنند. این سادهترین و در عین حال مؤثرترین اقدام برای جلوگیری از تهدیدات سایبری است.
منبع: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
![[عکس] نخست وزیر فام مین چین ریاست جلسهای در مورد توسعه اقتصادی بخش خصوصی را بر عهده دارد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
نظر (0)